В общем, я так сказать, мелкий реселлер, пытаюсь как-то пробиться на рынок, кое-как получается, НО сегодня мне постучали в ICQ с таким сообщением:

95хх897 (22:28:37 18/06/2006)
Короче, мы занимаемся разводом, мы ддосим твой сервер по нескольким каналам, у тебя есть 3 варианта:
1) Ты даешь нам сейчас символическую сумму в размере 5WMZ
2) Ты забиваешь на нас и идешь спать, завтра утрому сумма уже будет 75WMZ и тд.
3) Ты бросаешь свой хост

Две цыферки в номерке не показываю(
Вот теперь и воросы:
Как мне, реселлеру избежать ддоса?
Как мне избежать проблем?

Запомните
1) Всем давать - кровать развалиться. Поощерять вымогательство никому не советую.
2) Ддос стоит денег, на третий день они на вас плюнут. В худшем случае на пятый.
3) Скажите об этом хостеру. Ему будет легче ипы пораженные найти и закрыть.

1. Ребята сразу сказали что это развод, по этому можете забить на это сообщение и послать их куда по дальше... В большинстве случаев, кому надо заддосить Вас, сделают это сразу и без предупреждения.

2. Вы реселлер! поэтому ничего предпринять в принципе не можете... обратитесь к своему хостеру, пусть он проконтралирует этот процесс...

3. Можно только дать совет! не хостите подозрительные сайты у себя на аккаунте... Так как ддосить могут Ваши старые клиенты, которых Вы обидели или согнали с сервера ... и тд... Т.е советую хостить законные веб сайты... а не хлам всякий...

P.P.P.S сейчас попробывал ради интереса открыть http://2x2host.com/ - как я понимаю угражают атаковать его! и Правда, что то он у меня долго открывался... как будто его уже ддосят либо просто сервер в это время был подгружен... К примеру дядька Яндекс-бот зашел, посмотреть что там вкусненького

1. Ребята сразу сказали что это развод, по этому можете забить на это сообщение и послать их куда по дальше... В большинстве случаев, кому надо заддосить Вас, сделают это сразу и без предупреждения.

Так я хочу.

2. Вы реселлер! поэтому ничего предпринять в принципе не можете... обратитесь к своему хостеру, пусть он проконтралирует этот процесс...

Уже сделал.

3. Можно только дать совет! не хостите подозрительные сайты у себя на аккаунте... Так как ддосить могут Ваши старые клиенты, которых Вы обидели или согнали с сервера ... и тд... Т.е советую хостить законные веб сайты... а не хлам всякий...

Не хостю, варез, спам удаляю без предупрежнения. Может быть из страых 1 спаммер, с ним сильно ругались...

Сумма до 7 возврасла. Платить не хочу. Дали час.

Кстати, советую попросить номер кошелька для раздумий и быстрор уведомить об этом администрацию WM.
Жаль, уголовное дело ресселер вряддли может возбудить, но много чего интересного этим ублюдкам можно устроить.

2x2host.com
А что Вам MHN говорит по этому поводу?

Ivan, сделал)
Andrey Borodin, не понял(

ого, они уж пропалили, что я тут тему открыл(

Да я вот боюсь, что Вас уже ддосить начали... так как Ваш сайт открывается хиленько... хотя как говорил выше, может это его нормальное вечерние состояние... Все же рекомендую Вам, обратится к хостеру... пусть он проконтралирует.



Сейчас каждый второй юзер, метит в хакеры... но по сути дела, ничего толком делать то не умеет... только языком ляскать...

А ловить этих горе хакеров можно, только кто это будет делать ?!

А что Вам хостер говорит по этому поводу?

Он хороший, но молчаливый. Вроде с этими разобрались, обещали попозже постучать...

Лессус, не парься. Игнорь абузы и сразу блочь в аське подобные контакты.

бред какой-то. ддос стоит денег, а эти "хакеры" в качестве откупных просят 5 долларов.. Разводят вас. Скорее всего, никаких аттак не планировалось, кому-то пива просто захотелось.

Советую проигнорировать всё.
Будьте проще и бдительнее. Если реселлер, то обращайтесь к вышестоящему хостеру.

Спасибо за советы. С ним просто поговорил и они решили отстать)))) Еще раз спасибо.

Мда... Юмористы

Что сегодня они разошлись. Сейчас только что и ко мне обратились. С просьбой поделиться деньгами.
И даже сылку на этот топик привели

Ужас какой, это что же получается ?! теперь все кто отписался в этом топике, безпощадно задосят ?!
Блин, надо ICQ выкл от греха по дальше и пойти править сообщения оставленные выше

Ребята, это умора просто! он мне тоже написал! Благо было время, поговорить, себя повеселить!
P.S просьба за серьез мой разговор не брать, так как действительно прикинулся простофилей )))

[19.06.2006 14:29] 9511897:
Короче, мы занимаемся разводом, мы ддосим твой сервер по нескольким каналам, у тебя есть 3 варианта:
1) Ты даешь нам сейчас символическую сумму в размере 5WMZ
2) Ты забиваешь на нас и идешь спать, завтра утром сумма уже будет 75WMZ и тд.
3) Ты бросаешь свой хост

[19.06.2006 14:30] Dmitrii.:
Здравствуйте, извините нас пожалуйста, а что мы плохого Вам сделали ?!

[19.06.2006 14:30] 9511897:
Не чего

[19.06.2006 14:30] 9511897:
Нам просто то же надо есть

[19.06.2006 14:30] Dmitrii.:
Кого ?

[19.06.2006 14:30] Dmitrii.:
Мы не вкусные

[19.06.2006 14:31] 9511897:
5 баксов смешные деньги не так ли?

[19.06.2006 14:31] Dmitrii.:
Ну в принципе да, попросите у кого то другого! мы компания мелкая!!! напишите там Мастерхостам и тд... почему мы ?!

[19.06.2006 14:32] 9511897:
перед нами не надо извиняться, извиняться будем мы когда вы заплатите. Так же прошу без оскорблений и пр. вы разводите людей, мы разводим вас

[19.06.2006 14:32] Dmitrii.:
Ой, извините меня, если я Вас оскарбил чем то!!!

[19.06.2006 14:32] 9511897:
вовсе не

[19.06.2006 14:33] Dmitrii.:
Куда Вам оплатить ?!

[19.06.2006 14:33] Dmitrii.:
И у меня только 4.89 $

[19.06.2006 14:33] 9511897:
Мы не идем к очень крупным, хотя бы из-за того, что они работают офицально

[19.06.2006 14:33] Dmitrii.:
Как быть ?!

[19.06.2006 14:33] 9511897:
ок, давайте все что есть

[19.06.2006 14:33] Dmitrii.:
Сегодня один крупный клиент! мне оплатит 0.11 за свой тариф!

[19.06.2006 14:33] Dmitrii.:
И я их сразу Вам!

[19.06.2006 14:34] 9511897:
Z800995078171

[19.06.2006 14:34] Dmitrii.:
А еще я могу Вам скрипты прислать! нужны? я их у клиентов отнял! там скипты спама, флуда и тд!

[19.06.2006 14:34] 9511897:
Не надо

[19.06.2006 14:34] Dmitrii.:
Я так сам флудю конкурентов! можем Вам пригодиться!

[19.06.2006 14:34] 9511897:
не надо

[19.06.2006 14:34] 9511897:
Z800995078171

[19.06.2006 14:34] 9511897:
у вас остало 7 минут чтобы оплатить

[19.06.2006 14:34] Dmitrii.:
Минутку пожалуйста.

[19.06.2006 14:35] Dmitrii.:
Подождите пожалуйста, я сижу с GPRS он у меня медленный! идет коннект к Вебмани кипер!

[19.06.2006 14:35] 9511897:
ок, жду

[19.06.2006 14:36] Dmitrii.:
Блин, извините. но я не могу Вам заплатить! у Вас на кошельке нет аттестата

[19.06.2006 14:37] Dmitrii.:
Как быть?! может Вы получите его и напишите мне.

[19.06.2006 14:37] Dmitrii.:
Я Вам с радостью 5$ оплачу.

[19.06.2006 14:37] 9511897:
Зачем вам аттестат?

[19.06.2006 14:37] Dmitrii.:
Как зачем ? мне директор так сказал! чтоб я не платил не на аттестованные кошельки.

[19.06.2006 14:37] 9511897:
Вы болен?

[19.06.2006 14:37] 9511897:
Кароче ддос

[19.06.2006 14:38] Dmitrii.:
Ой. ОЙ. ОЙ.

[19.06.2006 14:38] Dmitrii.:
Парень а сколько тебе лет?

[19.06.2006 14:38] Dmitrii.:
Почему уроки не учишь?! каникулы ?

[19.06.2006 14:38] 9511897:
я не отвечаю на посторонние вопросы

[19.06.2006 14:39] Dmitrii.:
Хочешь я сегодня позваню твоей маме, чтоб она тебя отругала!

[19.06.2006 14:39] Dmitrii.:
Знаешь что может быть за вымогательство?

[19.06.2006 14:39] Dmitrii.:
Ты еще маленький, тебе только папа по попе пошлепает! а будешь по старше, уже посерьезнее накозание.

[19.06.2006 14:40] 9511897:
Я думаю что вы не хотите чтобы это появилось на ХО:

provisov.net (14:25:38 19/06/2006)
А еще я могу Вам скрипты прислать! нужны? я их у клиентов отнял! там скипты спама, флуда и тд!

9511897 (14:25:49 19/06/2006)
Не надо

provisov.net (14:25:51 19/06/2006)
Я так сам флудю конкурентов! можем Вам пригодиться!

[19.06.2006 14:40] Dmitrii.:
Так что ?!

[19.06.2006 14:40] 9511897:
думай, вечером я появлюсь пока будет идти ддос

[19.06.2006 14:40] Dmitrii.:
Он уже идет?!

[19.06.2006 14:41] Dmitrii.:
Давай! пусть идет! я пока позваню в ФСБ и сообщу о тебе.

[19.06.2006 14:41] Dmitrii.:
И дам твой IP пусть разбираются!

[19.06.2006 14:41] 9511897:
давай еще ОМОН

[19.06.2006 14:41] Dmitrii.:
Нет! ОМОН не буду!

[19.06.2006 14:41] 9511897:
У нас прокси и мы не в России

[19.06.2006 14:42] 9511897:
Я думаю что вы не хотите чтобы это появилось на ХО:

provisov.net (14:25:38 19/06/2006)
А еще я могу Вам скрипты прислать! нужны? я их у клиентов отнял! там скипты спама, флуда и тд!

9511897 (14:25:49 19/06/2006)
Не надо

provisov.net (14:25:51 19/06/2006)
Я так сам флудю конкурентов! можем Вам пригодиться!

Похоже начали ддосить

Да, флудилку апача запустил какую то.
Сейчас решу проблему и пойду ему голову отрывать!

http://gost.in - хацкеры, меня заддосьте, пожалуйста)

2x2host.com, шли разводил к чёрту, ДДОС стоит минимум 30$ в день, угрозы пусты. В худшем случае у малышей есть старые боты.

Кстати, они действительно предпринимают атаки на сервер.
Лично когда мне в ICQ настучали и я решил над ними поглумиться... увидел что идет атака...
Если бы меня не было в сети, то сервер бы хорошо пропарился... не упал!!! но пропарился.

Да атака была, и у меня тоже, апач только падал постоянно, а сервер держался.

Ну да, у меня тоже самое и было!!! говорил бы уже что за 5$ не за ддосит а запарит апач.
Через 5 минут его атаки, уже все было улажено.

А бошку я ему сверну.

Ребят как я Вас понимаю, у самого такое было когда спамеры на 25-й порт подсели пришлось 700000 писем удолять сервак сутки в дауне находился.

Да, все-таки надо слать таких. Еще раз спасибо. Ну а к уголовной ответствености его можно привести за вамагательство. Насколько я помню, за такое наказывают везде. Кстати, хорошоб и он отписался здесь, хотя бы айпи свой оставил бы на всеобщее обозрение))

Флуд шел с IP 80.93.176.70. Смотрим кому это дело пренадлежит и видим - RU RUS Russian Federation 66 Saint Petersburg.

IP-адрес: 80.93.176.70


inetnum: 80.93.176.0 - 80.93.176.255
netname: RSSPnet-Internal-1
descr: FSUE RS SP main backbone
country: RU
admin-c: RZTN-RIPE
tech-c: RZTN-RIPE
status: ASSIGNED PA
mnt-domains: RZT-MNT
mnt-by: RZT-MNT
source: RIPE # Filtered

role: RZT-Service NOC
address: Lomonosova 1
191011, Saint-Petersburg, Russia
admin-c: ISD9-RIPE
tech-c: ISD9-RIPE
abuse-mailbox: abuse@sysadmins.spb.ru
nic-hdl: RZTN-RIPE
mnt-by: RZT-MNT
source: RIPE # Filtered


route: 80.93.176.0/21
descr: FSUE RS SP Internal
origin: AS35357
mnt-by: RZT-MNT
source: RIPE # Filtered

Клиент 80.93.176.70 - домашнаяя сеть, у которой куча клиентов НАТятся на этот адрес.
Попросил их разобраться - обещали в течение пары дней решить вопрос.
Если ДОС повторится - пишите на abuse@sysadmins.spb.ru.

Да, Спасибо что так быстро отреагировали на мою абузу, тем более еще и сюда отписали.
Думаю что данный сегмент многим другим хостерам угражал!!! поэтому прошу всех пострадавших сюда отписать, т.к возможно кто то действительно заплатил ему 5$ чтоб отстал!

А я б отправил ему, 5$, но с протекцией на 365 дней и сразу же заигнорил , он бы расшибся там

Хмм... аська не находит 9511897 номер.

Дайте номер, можно в ЛС! Хочу кое-чем поинтересоваться...

Да не находит. Но факт в том, что он через этот ICQ писал 3 хостерам. Возможно и их больше, но я знаю только 3-их.

Сегодня связался с админом домашней сети, т.к хакер родом от туда. Сейчас есть некий круг подозреваемых, чтоб его уменьшить, нужна помощь других хостеров, на которых тоже делалась атака. Поэтому если есть желание наказать флудера, отпишитесь в ЛС что ли... Мне нужно время атаки на сервер!!! и дату...

наказать битами или по УКРФ?

Хочется первое...... Ну а реально только второе((

Аську хоть 1 мне кто то даст, есть всё таки шанс подробнее всё узнать. Можно в личку. Готов помочь!

Ой, а у меня, кажется, для него работа есть, может прежде чем битами, он мне сначала пошантажирует одного подонка...

<offtop>
Начало было тут: http://forum.hostobzor.ru/index.php?showtopic=2972
Редиректы кое-где удалось убрать. Но недавно была диверсия. Залезли и сменили нски у домена, *.info заменили на *.lnfo. Разумеется, сайт работать перестал... Админы сначала не поняли, в чём дело, думали, это наш сервак оффлайн 2 дня.. злые и хотят крови.
Как вы думаете, может натравить ддосера в отместку?..
</offtop>

<offtop2>
Нашли у них линк интересный, который вроде работает и грузит сервер, если несколько десятков запросов в секунду делать по нему, то, может, подвесить их сервер будет проще.
.phtml?topic='+AND+1=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))/*
</offtop2>

<offtop3>По такому случаю может ДДОСер и мне стукнется в асю ... не пошантажировать, а поговорить.</offtop3>

Lord Daedra
Я удивлён... Нету слов !

Если честно - то ни в какие ворота не лезет.
Хороший повод для раздумий... Вы уверены, что в Клуб попали не случайно?

После недавних событий, у нас теперь подручный ддоссер есть

условия переговоров:
1. при первом обращении, указать домен и ip адрес вашего сервера, владелец домена должен совпадать с именем в вашем аттестате вебманей и попроусить назвать Z кошелек, для переводов
2. при попытке задать первый вопрос, надо перевести 100$ на указанный кошелек
3. в том случае если вы передумали задавать вопросы, вам надо оплатить 200$ на указанный кошелек
4. если вы не выбрали ни одного из вариантов, лучше не стучитесь вообще

:-)

UA-Trafic, SavaHost

Поймите меня и мою политику:

ДДОС - это не хорошо и не плохо. Это оружие. (Которое, кстати, я даже в руки не брал, а просто показал друзьям, где оно лежит, если им надо, они его применят.)

Если оружие применять против людей, которые честно зарабатывают свои деньги и честно раскручивают свои веб-ресурсы, то это плохо и должно подвергаться осуждению как минимум.
Я осуждаю действия (ДДОС и шантаж), направленные против хостеров. Я им сочувствую, к тому же и я мог оказаться на их месте. Но они совершенно правильно себя ведут в такой ситуации, смеются над ним и не платят, даже если это какие-то $5.

Но если перед тобой человек, который работает нечестно (сегодня они нски у чужого домена сменили, а завтра меня ломать начнут с целью потереть аккаунт...), то к нему (и к таким, как он) можно подойти его же методами. Принцип такой: нам сделали оффлайн и мы сделаем оффлайн. Вроде всё по понятиям или я ошибаюсь? Когда тебя ударили, надо бить в ответ с удвоенной силой, чтобы отпало всё желание связываться в будущем. Если бы они так отреагировали сразу после редиректов, то менять домену нски просто побоялись бы. Вообщем-то, и Пётр советовал "full contact" (не думаю, что имелась ввиду беседа за чашкой кофе)...

Dimon, похоже, рад своей маленькой победе и поприкалывался хорошо. "Через 5 минут его атаки, уже все было улажено.", - его слова говорят о том, что каких-либо хлопот не было и никаких убытков члены Клуба от ДДОСера не понесли.
Разумеется, если бы были потери, то тогда бы я не стал писать подобное, понимая, что это будет по-предательски к членам Клуба.
А пока всё это выглядит довольно мило почему я не могу поговорить с ним?
Кстати, никто не подумал, что переводя разговор, я увожу ддосера прочь от хостеров и других хороших парней.

Я не давал ссылку на уязвимость и тем самым не подставил никого под удар.
Я сказал о вопросах безопасности, о том, что через неудачные скрипты подвесить сервер проще.
Над чем тут стоит задуматься?
Причём тут Ваши слова о Клубе? Мне кажется, Вы немного спутали своё личное мнение с правилами Клуба. Моё взгляд по этому вопросу отличается, наверное, от среднего мнения. Впрочем, Вы тоже бываете не подарок

Lord Daedra
Хм... Я в клуб попал не от подобных подробностей.
Если ты хочешь написать чёт хостерам, то напиши это закрытым хотсерам. Я уверен, и рейтинг твоего хоста и уважение поднимется.

Ну писать это в открытом форуме, ну глупо, пойми.

Да я не хостерам писал, а конкретному лицу, возможно, он не имеет доступа к закрытым разделам. Извините, если моё сообщение как-либо Вас оскорбило. Я просто хотел с ним связаться...
P.S. Вы, вроде, не в Клубе...

Хм... Есть в клубе, просто под другим Ником. Кому нужно знать - знают Были инциденты, но клуб я на той торговой марке и под тем логином не посещаю. Но вообщем, могу зайти А вообще это не важно...

Извените за оффтоп.

Немогу достучаться до ДДОСеров. Абидно, хотел поговорить о делах их скорбных. Кто то чёт выяснил дополнительно?

Могу предоставить информацию о их сети. Информация общедоступная - никакого криминала. Буду держать в курсе, если кому-нибудь надо.

В данный момент времени, инцидент полностью исчерпан. Надеюсь ддосер\флудер одумается и больше так делать не будет!!!



В место того, что бы заниматься своими хостерскими делами, пришлось смотреть кто ддосил и связываться с его хостинг провайдером. Для решения проблемы...